Klanik
Postée il y a 1 jour
À propos
KLANIK est une société de conseil en Ingénierie IT qui accompagne ses clients dans leurs projets digitaux et technologiques.
Le groupe KLANIK compte désormais plus de 750 talents, évoluant dans 16 agences en Europe, Amérique du Nord, Afrique et Moyen-Orient. Des experts engagés, atypiques et passionnés, impliqués dans des projets stratégiques grâce à leur haut niveau de compétences en Software, DEVOPS, Cloud, Agilité, Cybersécurité, Big Data & IA.
En parallèle de leurs métiers, les collaborateurs du groupe KLANIK sont accompagnés au quotidien dans leur développement personnel et professionnel, via différentes initiatives engageantes et innovantes :
KONSCIOUS : communauté interne engagée dans les enjeux écologiques, sociaux et environnementaux
KAMPUS : institut de formation technique certifié
KORNER : incubateur de start-ups technologiques
KLANIK ESPORT : club professionnel e-sport ouvert aux collaborateurs
Le poste
Nous recherchons un consultant en cybersécurité avec une expertise approfondie, ou à minima une bonne connaissance de la solution NDR Darktrace, afin de renforcer nos équipes. Cette mission se déroulera au sein d'une entreprise dynamique et innovante, avec plusieurs objectifs stratégiques autour de la solution Darktrace.
Missions principales :
Customisation de la solution Darktrace : Vous serez en charge de travailler sur l'optimisation de la solution, notamment sur les faux positifs et les alertes, avec un focus sur l'amélioration continue du système.
Extension du périmètre de surveillance : Vous serez chargé d'étendre la solution Darktrace à la surveillance des réseaux MPLS et Azure, la solution étant actuellement déployée uniquement en environnement on-prem.
Analyse SOC : Vous devrez traiter et investiguer les alertes générées par Darktrace, ainsi que celles de notre SIEM Rapid7, en l'absence de notre analyste SOC, pour garantir une réponse rapide et efficace aux incidents de sécurité.
Profil recherché
Expertise ou bonne maîtrise de la solution Darktrace et de ses capacités NDR (Network Detection and Response).
Connaissance des environnements réseaux MPLS et Azure.
Expérience avec l'analyse des alertes de sécurité dans un contexte SOC.
La maîtrise des produits SIEM Rapid7 (InsightIDR et InsightConnect) serait un atout supplémentaire.
Expérience solide en cybersécurité, avec un focus sur la détection des menaces réseau.
Autonomie et capacité à mener des projets de customisation de solution.
Bonnes compétences en analyse des alertes et gestion des incidents de sécurité.
Capacité à travailler dans un environnement dynamique et à collaborer avec les équipes internes.